Программы-похитители атакуют украинские центры развития инноваций в военной сфере, - Госспецсвязи
Злоумышленники атакуют центры развития инноваций в военной сфере с помощью программ-похитителей.
Как информирует Цензор.НЕТ, об этом сообщается на сайте Государственной службы специальной связи и защиты информации Украины.
Какие украинские институты подвергаются кибератакам
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA с начала февраля 2025 года фиксирует целевую киберактивность, направленную на шпионаж против украинских институтов, вовлеченных в развитие инноваций в военной сфере.
Под прицелом киберзлоумышленников также находятся военные формирования, правоохранительные органы и органы местного самоуправления, в частности те, что расположены вблизи восточной границы Украины.
Как атакуют центры развития инноваций в военной сфере
Атаки осуществляются путем распространения электронных писем с Excel документами. В названиях файлов и темах писем упоминаются актуальные и чувствительные вопросы - разминирование, административные штрафы, производство БПЛА, компенсации за разрушенное имущество и тому подобное.
В таблицах спрятан вредоносный код, который при открытии документа и выполнении макроса автоматически превращается в вредоносную программу и запускается без ведома пользователя.
Описанная вредоносная активность отслеживается CERT-UA по идентификатору UAC-0226.
"Стоит отметить, что письма направляются со скомпрометированных учетных записей - в частности через веб-интерфейс почтовых клиентов. Команда CERT-UA призывает системных администраторов проверить наличие и полноту журналов событий почтовых и веб-серверов", - отметили в ведомстве.
